Jump to content

Problem mit XCACLS.VBS, Zugriff verweigert

doeme

Von doeme
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

doeme

doeme   10

Geschrieben
Geschrieben

Hallo zusammen

 

Ich habe ein Problem mit der XCACLS.vbs von Microsoft. Ich verwende folgendes Script:

"\\chradc01\netlogon\RA\_FILES\XCACLS.vbs" "%APPDATA%\Microsoft\Signatures\" /E /P ra_reg\%USERNAME%:x /D ra_reg\%USERNAME%:w

 

Es gibt dem Benutzer die Rechte Lesen, Ausführen, Auflisten und verweigert ausserdem das schreiben. Das funktioniert an sich super. Wenn ich nun aber auf den ordner zugreiffen will, kommt: Zugriff verweigert.

 

Wenn ich aber im Sicherheit-Register etwas ändere (damit der Übernehmen-Button kommt) und diese Änderung wieder rückgängig mache, kann ich auf den Ordner zugreiffen. Ich ändere an der Berechtigung aber nichts!

 

Kann mir das jemand erklären?

phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben

Ich hatte ein ähnliches Problem mit xcacls.vbs, welches ich dann versucht habe via einem SRQ bei MS behandeln zu lassen. Nach der Aussage, das es sich bei xcacls.vbs um ein nicht supportetes Tool handelt, bin ich auf icacls umgestiegen, welches mir allerdings das selbe Problem machte. Konkret ging es bei mir um das setzen von "Deny Delete". Dabei stellte sich bei mir UIBug heraus, welcher von xcacls.vbs bis nach icacls.exe übernommen wurde. Evtl. gibts da noch mehr?

 

Anbei mein SRQ-Summary:


[ARCR]
Action
Set a deny delete ACE for the everyone group with W2k3 SP2 Icacls.exe
(local administrator has full control)

Result
Local administrator gets: Access Denied – while listing the directory in explorer.exe

Cause
Bug in UI.

W2k3 SP2 UI shows:
perm is a permission mask and can be specified in one of two forms:
    a sequence of simple rights:
            F - full access
            M - modify access
            RX - read and execute access
            R - read-only access
            W - write-only access
    a comma-separated list in parenthesis of specific rights:
            D – delete          <-------------------------------------------------------False!
            RC - read control

Resolution
Correct would be:

    a comma-separated list in parenthesis of specific rights:
            DE - delete
[/Code]

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...